Описание
A Zip Slip vulnerability in the import a Project component of iceScrum v7.54 Pro On-prem allows attackers to execute arbitrary code via uploading a crafted Zip file.
Ссылки
- Product
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 7.54 (включая)
cpe:2.3:a:kagilum:icescrum:*:*:*:*:pro:*:*:*
EPSS
Процентиль: 33%
0.00133
Низкий
8.8 High
CVSS3
Дефекты
CWE-22
Связанные уязвимости
CVSS3: 8.8
github
около 2 месяцев назад
A Zip Slip vulnerability in the import a Project component of iceScrum v7.54 Pro On-prem allows attackers to execute arbitrary code via uploading a crafted Zip file.
EPSS
Процентиль: 33%
0.00133
Низкий
8.8 High
CVSS3
Дефекты
CWE-22